For English version, see below.

Personuppgiftspolicy

Denna personuppgiftspolicy beskriver hur HelixSweden AB, org.nr 559210-7345 (”Helix”,”Vi”) behandlar dinapersonuppgifter.

I.Personuppgiftsansvariges namn och kontaktuppgifter

Personuppgiftsansvarig:

Helix Sweden AB
Florettgatan 19

254 67 Helsingborg

Sverige

info@onnicotine.eu

II.Behandling av personuppgifter  

Inom ramen för Helix verksamhet behandlar Helix personuppgifter för vilka Helix ärpersonuppgiftsansvarig. Detta innebär att Helix har en skyldighet att tillseatt behandlingen av personuppgifter utförs i enlighet med tillämpliglagstiftning och de principer som framgår av denna integritetspolicy. Vi ärmåna om att skydda dina personuppgifter och följer alla tillämpliga lagar ochregler som finns för att skydda privatpersoners integritet.

Nedan följer en redogörelseöver hur Helix behandlar dina personuppgifter beroende på hur och i vilketsyfte personuppgifterna samlas in.

Under varje rubrik finnsinformation om hur Vi behandlar dina personuppgifter, syftet med behandlingen,vilka kategorier av personuppgifter som behandlas samt de rättsliga grunder somVi baserar vår behandling på.

I vissa situationer, blandannat i samband vissa marknadsundersökningar som Vi arrangerar, kan dinapersonuppgifter komma att behandlas av tredje parter som agerar somsjälvständigt personuppgiftsansvariga. I dessa fall kommer du att bliinformerad om vilken tredje part det rör sig om och även få del av dennesintegritetspolicy för närmare information om hur dina personuppgifterbehandlas.

1. Webbplatsen

 När du besöker vår webbplats behandlar Vi, i den utsträckning det är nödvändigt för att tillhandahålla vår webbplats, följande personuppgifter:

i)      din IP-adress;  

ii)    information om vilken typ och version av webbläsare som används;

iii)   besökarens operativsystem;

iv)   tid och datum förbesöket på webbplatsen;

v)    webbplatser från vilka besökarens system nått vår webbplats; och

vi)   webbplatser som besökarens system anslutit till via vår webbplats.

Syfte: I syfte att kunnatillhandahålla vår webbplats och för att du ska kunna besöka vår webbplats behandlar Vi, i förekommande fall, dessa personuppgifter.  

Laglig grund: Behandlingen avdessa personuppgifter grundar sig på vårt berättigade intresse att kunna tillhandahålla vår webbplats då Vi har bedömt att detta intresse väger tyngreän ditt intresse av att personuppgifterna inte behandlas.

2. Kundtjänst

Vid kontakt med vår kundtjänst kan vi behandlaföljande personuppgifter om dig:

i)       namn;

ii)     adress;

iii)    telefonnummer;

iv)    mail; och

v)     övriga personuppgifter som du i förekommandefall kan komma att lämna som t.ex. kopia på legitimation för ålderskontroll,smak- och produktpreferens och hälsouppgifter som du kan lämna vid t.ex. en reklamation.

Syfte: I syfte att behandla deärenden som kommer in till vår kundtjänst behandlar vi dessa personuppgifter.

Laglig grund: Behandlingen av dessa personuppgiftergrundar sig på vårt berättigade intresse att behandla kundtjänsteärendet eftersom Vi bedömer att detta väger tyngre än ditt intresse av attpersonuppgifterna inte behandlas. Behandlingen kan även komma att grunda sig påsamtycke eller att den är nödvändig för att Vi ska kunna fullgöra en rättsligförpliktelse.

 

3. Rekryteringsförfarande

Iett rekryteringsförfarande kan vi behandla följande uppgifter om dig (och iförekommande fall personuppgifter avseende dina lämnade referenser):

i)       namn;

ii)     adress;

iii)    telefonnummer;

iv)    personnummer;

v)     mail; och

vi)    övriga personuppgifter som du i förekommandefall kan komma att lämna som t.ex. foto, personligt brev, meriter och kontaktinformation till referenser samt deras jobbtitel och företagsnamn.

Syfte: Isyfte att hantera rekryteringsförfaranden så behandlar vi dessa personuppgifter.

Laglig grund: Behandlingen av dessa personuppgifter grundar sig på vårt berättigade intresse att hantera rekryteringsförfarandeneftersom Vi bedömer att detta väger tyngre än ditt intresse av attpersonuppgifterna inte behandlas. Behandlingen kan även komma att grunda sig på samtycke eller att den är nödvändig för att Vi ska kunna fullgöra en rättslig förpliktelse.

 

4. Leverantörer, återförsäljare, hyresvärdar,samarbetspartners etc.

Vid kontakt med leverantörer, återförsäljare, hyresvärdar, samarbetspartners ochliknande kategorier, inklusive dig som är anställd av sådana parter (såsombutikspersonal), kan Vi behandla följande personuppgifter om dig:

i)       namn;

ii)     adress;

iii)    telefonnummer;

iv)    mail;

v)     arbetsgivare;

vi)    var du är verksam; och

vii)   övriga personuppgifter som du i förekommandefall kan komma att lämna som t.ex. personnummer, bankuppgifter, digitalakalenderaktiviteter och uppgifter om en enskild firma.

Syfte: I syfte att bedriva vår verksamhet t.ex. genom försäljning och samarbete med andra parter så behandlar vi dessa personuppgifter.

Laglig grund: Behandlingen av dessapersonuppgifter grundar sig på vårt berättigade intresse att bedriva vårverksamhet, t.ex. genom försäljning och samarbete med andra parter, eftersom Vibedömer att detta väger tyngre än ditt intresse av att personuppgifterna intebehandlas. Behandlingen kan även komma att grunda sig på samtycke eller att denär nödvändig för att Vi ska kunna fullgöra en rättslig förpliktelse eller ettavtal till vilket du är part.

5. Besökare

Vid besök i våra lokaler kan vi behandlaföljande uppgifter om dig:

i)    namn; och

ii)  tid som spenderats i våra lokaler.

Syfte: Isyfte att veta vem som har tillgång till våra lokaler och under vilken tidsperiod så behandlar vi dessa personuppgifter.

Laglig grund:Behandlingen av dessa personuppgifter grundar sig i vårt berättigade intresse att ha information om hur tillgången till våra lokaler ser ut för att kunna bedriva vår verksamhet på ett säkert och tillfredsställande sätt. Behandlingen kanäven komma att grunda sig på samtycke.

6. Konsumenter

Om du som konsument deltar i kampanjer, eventseller tävlingar arrangerade av Helix, tar emot marknadsföring från oss, deltari marknadsundersökningar som vi arrangerar eller i andra liknande sammanhang äri kontakt med Helix, kan Vi behandla följande uppgifter om dig:

i)       namn;

ii)      telefonnummer;

iii)     e-postadress;

iv)     dina preferenser avseendevåra produkter; och

v)      övriga personuppgifter somdu väljer att dela med dig av när du är i kontakt med oss eller deltar i våramarknadsundersökningar.

Syfte: I syfte att genomföra kampanjer, events, tävlingar och liknande arrangemang samtför att kunna rikta erbjudanden och marknadsföring till dig som konsument såbehandlar Vi dessa personuppgifter. Vi genomför även marknadsundersökningar isyfte att utveckla och anpassa våra produkter.

Laglig grund:Behandlingen av dessa personuppgifter är i de flesta fall nödvändig för attHelix ska kunna fullgöra ett avtal till vilket du som konsument är part. Dettaär fallet vad gäller kampanjer och tävlingar. Vad gäller events som viarrangerar har personuppgiftsbehandling i samband därmed sin grund i vårtberättigade intresse att marknadsföra Helix och våra varumärken.Personuppgiftsbehandlingar i samband med andra typer avmarknadsföringsaktiviteter och våra marknadsundersökningar kan även komma attgrunda sig på ditt samtycke.

 

IV.Lagring av personuppgifter

 Helix vidtar alla rimliga åtgärderför att säkerställa att dina personuppgifter behandlas och lagras säkert. Dina personuppgifter sparas aldrig längre än vad som är tillåtet enligt gällande lag och för att uppnå de syften som anges ovan. Dina personuppgifter behandlas avoss under nedan angivna tidsperioder. Därefter raderar Vi dina personuppgifter.

·       Kontaktperson för företag: Dina uppgifter sparas så länge du är angiven som kontaktperson för ett företag som har en affärsrelation med Helix samtunder den tid därefter som Helix bedömer att behandlingen är nödvändig för attupprätthålla en affärsrelation.

·       Konsumentkontakt: Personuppgiftersparas under den tid som Helix har kontakt med dig i egenskap av konsument samtunder sådan period därefter då det är möjligt att som konsument väcka talan motHelix. ID-foton sparas endast så länge som krävs för att identifiera individen.

·       Marknadsundersökningar. Personuppgiftersom behandlas inom ramen för marknadsundersökningar som vi arrangerar sparas sålänge som det är nödvändigt för att Vi ska kunna analysera och bearbetaresultatet av marknadsundersökningarna.

·       Återförsäljar- ochleverantörsavtal: Personuppgifter i kommersiella avtalsparas under avtalets löptid och under 10 år därefter.

·       Korrespondens medaffärskontakter: I den utsträckning korrespondensen ärrelevant för ett avtalsförhållande kan uppgifterna komma att sparas underavtalets löptid och under 10 år efter den sista skyldigheten i avtaletfullgjorts, enligt ovan lagringsperiod för kund- och leverantörsavtal.Korrespondens som inte är affärsrelaterat raderas löpande.

·       Potentiella återförsäljare,leverantörer och affärspartners: I den utsträckning informationenär relevant för ett potentiellt avtalsförhållande kan personuppgifterna kommaatt sparas fram till dess att eventuell kontakt om sådan affärsrelationavslutas. Korrespondens som inte är affärsrelaterad raderas löpande.

·       Fullgörande av avtal:Personuppgifter (namn, personnummer, adress, telefonnummer, e-post och betal-och leveransinformation) som lämnas i samband med beställning av varor ochtjänster, såsom kampanjer, sparas så länge som krävs för att Helix eller någonav våra samarbetspartners ska kunna fullgöra avtalet med dig. Detta inkluderarbl.a. för att uppfylla leverans- eller garantiåtaganden.

·       Kommunikation: Omdu har kontakt med Helix via exempelvismail lagras dina personuppgifter så länge som det är nödvändigt för attfullfölja kontakten.

·       Jobbsökanden: Helix sparar dinaansökningshandlingar inklusive ditt CV och personliga brev, underrekryteringsprocessen samt under en period om två år efter avslutatanställningsförfarande för att Vi ska kunna försvara oss mot potentiellarättsliga anspråk. Om tvist inleds eller pågår sparas relevanta personuppgifterså länge som är nödvändigt för att Helix ska kunna försvara sig itvisteförfaranden.

·       Personuppgifter i loggsystemsom används av besökare: Personuppgifter sparas i envecka om det inte föreligger särskilda skäl att spara uppgifterna under enlängre period, t.ex. vid brottsutredning.

·       Rättslig skyldighet:Helix sparar bokföringsuppgifter till och med utgången av det sjunde året efterutgången av det kalenderår då räkenskapsåret, som uppgifterna hänför sig till,avslutades.

·       Samtycke:I de fall Vi behandlar dina personuppgifter med stöd av ditt samtycke sparar Viendast dina personuppgifter så länge Vi har ditt samtycke till det.

V.Vem som får tillgång till personuppgifterna

1.  Koncernen

Vi kan komma att dela dina personuppgifterinom Helix eller med ett bolag som ingår i samma koncern som Helix för desyften som beskrivs i denna personuppgiftspolicy. För det fall ett sådantkoncernbolag är etablerat utanför EU/EES kommer punkt 5 nedan atttillämpas.  

2.  Verksamhetsöverlåtelse

Helix eller en väsentlig del av Helix kankomma att säljas till tredje part. I sådant fall kan dina personuppgifter kommaatt delas med sådan tredje part i anledning av sådan försäljning. Delning avpersonuppgifterna i sådant fall sker med stöd av Helix berättigade intresse avatt kunna genomföra en försäljning av sin verksamhet.

3.  Rättslig förpliktelse

Vi kan komma att lämna ut dina personuppgiftertill tredje part vid utredning om misstanke om brott eller om Vi annars ärskyldiga att göra det enligt lag eller myndighetsbeslut.

4.   Samarbetspartners

För detfall att Vi har ett samarbete med en tredje part, vid exempelvis upprättande avkampanjer eller marknadsundersökningar avseende våra produkter, kan vår samarbetspartnersom en del av sitt uppdrag som personuppgiftsbiträde åt Helix eller, itillämpliga fall, som separat personuppgiftsansvarig, komma att samla inpersonuppgifter från dig i de fall då det är nödvändigt för att du ska kunnadelta i kampanjen eller marknadsundersökningen.

5.  Överföring till tredje land

Som utgångspunkt kommer dina personuppgifterbehandlas inom EU/EES. I undantagsfall kan dina personuppgifter behandlasutanför EU/EES.

Helix ingår i en internationell koncern ochdet innebär att personuppgifter kan komma att överföras till koncernbolagutanför EU/EES , närmare bestämt till USA där Helix moderbolag har sitt säteVid överföringar till länder utanför EU/EES kommer Helix att vidta allalämpliga åtgärder för att säkerställa att dina personuppgifter är vederbörligenskyddade och att de enbart behandlas i enlighet med gällandedataskyddslagstiftning och denna integritetspolicy. Detta kan inkludera, bl.a.att:

·     EU-kommissionenhar beslutat att det finns en adekvat skyddsnivå i mottagarlandet;

·     Helixhar inhämtat ditt uttryckliga samtycke till överföringen; eller att

·     Helixhar ingått avtal med mottagaren som innehåller EU-kommissionensstandardavtalsklausuler ((EU) 2021/914) utan ändringar eller tillägg som står istrid med klausulerna.

Du har rätt att få en kopia av desäkerhetsåtgärder som vi har använt oss av när vi överför personuppgifter tillett land utanför EU/EES genom att kontakta Helix på kontaktuppgifterna iavsnitt I ovan. Du hittar mer information om vilka länder som anses ha enadekvat skyddsnivå på EU-kom missionens hemsida,och du kan läsa mer om standardklausuler på svenska Integritetsskyddsmyndighetenshemsida som du hittar här.

VI.Dina rättigheter

Du har rätt att:

·     ienlighet med artikel 15 i dataskyddsförordningen (GDPR) få besked från oss omhuruvida Vi behandlar dina personuppgifter eller inte. Om Vi behandlar dinapersonuppgifter kan du få information rörande syftet med behandlingen, dekategorier av personuppgifter det rör sig om, de kategorier av mottagare förvilka personuppgifterna gjorts tillgängliga, den planerade perioden undervilken personuppgifterna är tänkta att lagras, dina rättigheter tillinvändningar, källan till personuppgifterna i de fall där de inte samlats infrån den registrerade och förekomsten av automatiserat beslutsfattande,inklusive profilering;

·     utandröjsmål få bekräftelse från oss om rättelser av felaktiga personuppgifter samtkompletterande av ofullständiga personuppgifter om dig, i enlighet med artikel16 GDPR;

·     utandröjsmål få bekräftelse från oss om radering av dina personuppgifter, förutsattatt vidare behandling inte är nödvändig för att utöva rätten till yttrande- ochinformationsfrihet, för att uppfylla en rättslig förpliktelse, för skälrelaterade till allmänt intresse eller för att fastställa, hävda eller försvararättsliga anspråk, i enlighet med artikel 17 GDPR;

·     fåbekräftelse från oss om begränsad behandling i den händelse attpersonuppgifternas riktighet ifrågasätts av dig, att behandlingen är olagligoch du motsätter dig radering av personuppgifterna, Vi inte längre behöverpersonuppgifterna för behandlingssyfte men att de är nödvändiga för dig förfastställande, utövande eller försvar av rättsliga anspråk eller om du harmotsatt dig behandlingen, i enlighet med artikel 21 och sedermera artikel 18GDPR;

·     erhållade personuppgifter som berör dig, vilka du tillhandahållit oss, i ettstrukturerat, allmänt använt och maskinläsbart format samt att överföra dessatill en annan personuppgiftsansvarig, i enlighet med artikel 20 GDPR;

·     närsom helst återkalla ditt samtycke, i enlighet med artikel 7, stycke 3 GDPR.Eventuellt återkallande av samtycke påverkar inte lagenligheten av behandlingsom grundar sig på samtycke som lämnats före återkallandet; och

·     lämnain klagomål till en tillsynsmyndighet om du anser att Helix behandling av dinapersonuppgifter inte sker i enlighet med gällande rätt, i enlighet med artikel77 GDPR. Mer info om hur du lämnar in ett klagomål tillIntegritetsskyddsmyndigheten hittar du här.

Om Vi behandlar dina personuppgifter baseratpå berättigade intressen, i enlighet med artikel 6, stycke 1 lit. f GDPR, hardu rätt att motsätta dig behandlingen på grunder relaterade till din specifikasituation eller där personuppgifterna används för direkt marknadsföring, ienlighet med artikel 21 GDPR.

Om du vill återkalla ditt samtycke till behandlingen, i enlighet med artikel 7,stycke 3 GDPR, eller motsätter dig behandlingen av personuppgifterna, ienlighet med artikel 21 GDPR, kan du skicka ett e-postmeddelande till: info@onnicotine.eu

VII. Diverse

Helixförbehåller sig rätten att uppdatera och göra ändringar av dennapersonuppgiftspolicy. Den senaste versionen av personuppgiftspolicyn finns alltid tillgänglig på vår webbplats.

Privacy Policy

This privacy policy describes how Helix Sweden AB, Reg. No. 559210-7354 (“Helix”, “We”) process your personal data.

I. Controller’s name and contact details

Controller:

Helix Sweden AB
Florettgatan 19

SE-254 67 Helsingborg

Sweden


info@onnicotine.eu

II. Processing of personal data  

As part of our business, Helix processes personal data for which Helix is the data controller. This means that Helix is responsible for ensuring that the processing of personal data is carried out in accordance with applicable law and this privacy policy. We care about protecting your personal data and comply with all applicable laws and regulations that exist to protect the privacy of individuals.

 

Below is a description of how Helix processes your personal data depending on how and for what purpose the personal data is collected.

 

Under each heading, you will find information about how We process your personal data, the purpose of the processing, which categories of personal data are processed and the legal grounds on which our processing relies.

 

In certain situation, for instance in connection with some of the market research activities that we administer, your personal data may be processed by third parties acting as separate data controllers. In these situations, you will receive information about the identity of the third party and get access to the third party’s privacy policy for further information about how your personal data is being processed.

 

1. Website

When you visit our website, We process the following categories of personal data to the extent necessary to make our website accessible:

i)      your IP-address;  

ii)    information about the type and version of browser used;

iii)   the visitor’s operating system;  

iv)   time and date of the visit to the website;

v)    websites from which the visitor’s system has reached our website; and

vi)   websites to which the visitor’s system has connected via our website.

Purpose: The above-mentioned categories of personal data are, as applicable, processed by us in order to make our website accessible and for you to be able to visit our website.

Legal basis: The processing is based on our legitimate interestin being able to make our website accessible as We have assessed that this interest outweighs your interest in not having your personaldata processed.

 

2. Customer service

When contacting our customer service, We may process the following categories of personal data about you:

i)       name;

ii)      address;

iii)     phone number;

iv)     e-mail; and

v)      other personal data that you may provide to us, such as e.g. copy of identification for age control, taste and product preference and health information that you may provide to us e.g. in the event of a complaint.

 

Purpose: The above-mentioned categories of personal data are processed by us in order to handle matters received by our customer service.

 

Legal basis: The processing is based on our legitimate interestin being able to handle customer service matters as We have assessed that this interest outweighs your interest in not having your personal data processed. The processing may also be based on consent or that the processing is necessary for us to be compliant with a legal obligation.

 

3. Recruitment  

In a recruitment procedure, We may process the following categories of personal data about you (and, where applicable, personal data regarding your submitted references):

i)       name;

ii)      address;

iii)     phone number;

iv)     personal identity number;

v)      e-mail; and

vi)     other personal data that you may provide, such as your photo, cover letter, credentials and contact information for references as well as their job title and company name.

 

Purpose: The above-mentioned categories of personal data are processed by us in order to handle recruitment procedures.

Legal basis: The processing is based on our legitimate interest in being able to handle recruitment procedures as We haveassessed that this interest outweighs your interest in not having your personaldata processed. The processing may also be based on consent or that the processing is necessary in order for us to be compliant with a legal obligation.

 

4. Suppliers, distributors, landlords, business partners etc.

When contacting suppliers, distributors, landlords, business partners and similar categories, including you who areemployed by such parties (such as retail staff), We may process the following categories of personal data about you:

i)       name;

ii)      address;

iii)     phone number;

iv)     e-mail;

v)      employer;

vi)     where you operate; and

vii)    other personal data that you may provide, such as personal identity numbers, bank details, digital calendaractivities and information about sole proprietorship.

 

Purpose: The above-mentioned categories of personal data are processed by us in order to conduct our business e.g. through sales and collaboration with other parties.

Legal basis: The processing is based on our legitimate interest in conducting our business e.g. through sales and collaboration with other parties as We have assessed that this interest outweighs your interest in nothaving your personal data processed. The processing may also be based onconsent or that the processing is necessary for us to fulfil a legal obligationor an agreement to which you are a party.

5. Visitors

When visiting our premises, We may process the following categories of personal data about you:

i)     name; and

ii)   time spent on our premises.

Purpose: The above-mentioned categories of personal data are processed by us in order to know who has access to our premises and for what period of time.

Legal basis: The processing is based on our legitimate interest in having information about how our premises areaccessed and thus to be able to conduct our business in a secure and satisfactory manner. The processing may also be based on your consent.

6. Consumers

If you as a consumer participate in campaigns, events or competitions arranged by Helix, receivemarketing from us, participate in market research activities that we administeror in other similar contexts are in contact with Helix, We may process thefollowing categories of personal data about you:

i)       name;

ii)     telephone number;

iii)    e-mail;

iv)    your preferences regarding our products;

v)     other personal data that you choose to share with us when you are in contact with usor participate in our market research activities.

 

Purpose: The above-mentioned categories of personal data are processed by us in order to carry out campaigns, events, competitions and similar event sand to be able to target offers and marketing to you as a consumer.Furthermore, we carry out market research activities in order to develop andadapt our products.

Legal basis: The processing is in most cases necessary for Helix to be able to fulfil an agreement to which you as aconsumer are a party. This is the case with promotions and competitions. Regarding events that We arrange, processing of personal data in connection there to isbased on our legitimate interest in marketing Helix and our brands. Processingof personal data in connection with other types of marketing activities and ourmarket research activities may also be based on your consent.

 

III. Retention of personal data

Helix takes all reasonable steps to ensure that your personal data is processed and storedsecurely. Your personal data will never be stored longer than permitted byapplicable law or longer than necessary to fulfil the above stated purposes.Your personal data will be processed by us for the time periods specifiedbelow. Thereafter, We will delete your personal data.  

·      Contact person for a company: Your personal data is saved for as long as you are an appointed contact person for a company doing business with Helix and during the period there after that Helix deems that the processing is necessary to maintain a businessrelationship.

  • Customer contact: Personal data is stored during the time that     Helix has contact with you as a consumer and during such period thereafter     when it is possible for consumers to make legal claims against Helix. ID     photos are saved only as long as required to identify the individual.
  • Market research     activities: Personal     data processed within the scope of market research activities that we     administer is stored for as long as it is necessary for us to analyse and     process the results of the market research activities.

·      Reseller and supplier agreements: Personal data in commercial agreements is stored during the term of the agreement and for 10 years thereafter.

  • Correspondence with     business partners: To the     extent that the correspondence is relevant to a contractual relationship,     the information may be stored during the term of the contract and for 10     years after the last obligation in the contract has been fulfilled,     according to the above stated storage period for customer and supplier     agreements. Correspondence that is not business-related is deleted on an     ongoing basis.

·      Potential distributors, suppliers and business partners: To the extent that the information is of relevance for a potential contractual relationship, personal data may be stored until any contact aboutsuch business relationship is terminated. Correspondence that is notbusiness-related is deleted on an ongoing basis.

·      Performance of a contract: Personal data (name, personal identity number, address, phone number, e-mail, billingand delivery information) which is submitted in connection with the order of products or services is stored as long as necessary in order for Helix’sperformance of the agreement with you. This includes, inter alia, fulfilling delivery or warranty commitments.

·      Communication: If you are in contact with Helix, e.g. by e-mail, your personal data is saved as long as it is necessary for us to answer your question and complete any follow-up inquiries.

·      Job applicants: Helix saves your application documentation, including your resumé and cover letter, during the recruitment process and for a following period of two years, in order for us to defend potential legalclaims. If a dispute is initiated or ongoing, relevant personal data is storedfor as long as necessary for Helix to be able to defend itself in litigationproceedings.

·      Personal data in log systems used by visitors: Personal data is stored for a week if there are no special reasons to save the data for a longer period, e.g. in criminal investigations.

·      Legal obligation: Helix saves accounting information up to and including the end of the seventh year following the end of the calendar year in which the financial year to which the informationrelates was closed.

·      Consent: In the event that We process your personal data based on your consent, We only save your personal data for as long as your consent is valid.

IV. Transfers of personal data

1.   Group companies

 

We may share your personal data within Helix or with a company that is partof the same group as Helix for the purposes described in this privacy policy. In the event that such a group company is established outside the EU/EEA, point 5 below will apply.

2.    Business transactions

 

Helix or a significant part of Helix may be sold tothird parties. In such case, your personal data may be shared with the third party in connection with the sale. Such transfers of personal data may becarried out bases on Helix’s legitimate interest in being able to carry out a sale of its business.

3.    Legal obligations

 

We may disclose your personal data to third parties in case of investigation of suspected crimes or if We are otherwise required by law or publicauthority decisions.

4.   Business partners

 

In the event that We have a collaboration with a third party, for example when creating campaigns or market research activities regarding our products,our partner may, as part of its assignment as a processor for Helix or, as applicable, as separate data controller, collect personal data from you incases where it is necessary for your participation in the campaign or themarket research activity.

5.    Transfers to a third country

As a general rule, your personal data will be processed within the EU/EEA. However, under certain circumstances, personal data may be transferred to countries outside of theEU/EEA. Helix is ​​part of an international group which entails that personal data may be transferred to group companies outside the EU/EEA, morespecifically to the U.S where Helix’s parent company is domiciled.When suchtransfers are carried out, Helix takes all appropriate measures to ensure thatyour personal data is adequately protected and that all processing is performedin accordance with this privacy policy. This may include, for instance, that:

·    the EU commission has decided that the receiving country ensures an adequate level of protection;

  • Helix has collected your explicit consent prior to the transfer; or
  • an agreement including certain standard contractual clauses issued by the European Commission (e.g. (EU) 2021/914)     has been executed between Helix and the recipient, without any conflicting  changes or amendments.

You have the right to obtain a copy of the security measures We take when transferring personal data to acountry outside of the EU/EEA by contacting Helix on the contact details provided in Section I above. You can find more information about whichcountries are deemed to have an adequate level of protection on the European Commission’s website, and you can read more about the European Commission’s standard clauses here.

V. Your rights

You have the right to:

  • in accordance with Article 15 of the General  Data Protection Regulation (GDPR) receive information from us as to     whether or not We process your personal data. If We process your personal     data, you can receive information regarding the purpose of the processing,     the categories of personal data concerned, categories of recipient to whom     the personal data have been or will be disclosed, the envisaged period for     which the personal data is intended to be stored, your right to object, information     as to the source of personal data where the personal data is not collected     from the data subject and the existence of automated decision-making, including profiling;    
  • without undue delay, receive confirmation from us regarding rectification of inaccurate personal data and completion of incomplete personal data concerning you, according to Article 16 GPDR;
  • without undue delay, receive confirmation from us of the deletion of your personal data, provided that further     processing is not necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation or for the establishment, exercise or defence of legal claims, according to Article 17 GDPR;
       

·     receive confirmation from us of restriction of processing where the accuracy of the personal data is contested by you, the processing is unlawfuland you oppose the erasure of the personal data, We no longer need the personaldata for the purposes of the processing but they are required by you for theestablishment, exercise or defence of legal claims or if you have objected tothe processing pursuant to Article 21 and subsequently Article 18 GDPR;

 

·     receive personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and have the right totransmit those data to another controller, in accordance with Article 20 GDPR;

  • withdraw your consent at any time in accordance with Article 7 section 3 GDPR. The withdrawal of consent does     not affect the lawfulness of processing based on consent before its withdrawal; and
  • lodge a complaint with a supervisory authority if you consider that Helix’s processing of personal data infringes     applicable law, in accordance with Article 77 GDPR. More information on     how to submit a complaint to the Swedish Authority for Privacy Protection     can be found here.

If We process your personal data based on our legitimate interest according to Article 6 section 1 lit. f GDPR, you have the right to object to the processing on grounds related to your situation or where the personal data is processed for direct marketing purposes in accordance with Article 21 GDPR.

If you want to withdraw your consent to the processing, in accordance with Article 7 section 3 GDPR, orobject to the processing of personal data in accordance with Article 21 GDPR,you may send an e-mail to: info@onnicotine.eu.

VI. Miscellaneous

Helix reserves the right toupdate and make changes to this privacy policy. The latest version of the privacy policy is always available on our website.